美东时间周三下午,加密货币圈出现一起令人震惊的盗窃案。连接以太坊和Solana两大区块链的主要桥梁——虫洞被黑客攻击,据估计,其损失至少达3.2亿美元。
这是DeFi世界披露出来的第二大黑客攻击损失,目前最高纪录是PolyNetwork加密货币被盗事件中的6亿美元,这也是针对Solana的黑客攻击中造成的最大损失规模。
DeFi的全称是DecentralizedFinance,即“去中心化金融”,当前DeFi项目主要在以太坊的区块链上进行。不过,Solana近阶段成长很快,其凭借收费更低和速度更快的优点,已成为以太坊的竞争对手,在DeFi和NFT生态系统中日益受到关注。
FSB即将发布关于全球加密货币监管的新计划:金色财经报道,金融稳定委员会(FSB)将于周三或周四发布有关全球加密货币监管的新计划,这可能会影响 20 国集团通过修改旧政策或创建全新系统来解决去中心化金融问题的方式。虽然它拥有来自欧洲的可靠模式,但美国财政部引领数字资产开发发展的目标可能会因国会无法通过明确定义国内加密市场规则的法律而受挫。
自7月以来,FSB一直在就G20国家(19 个大型工业和发展中国家以及欧盟)应如何监管加密货币提出建议。其提交给该集团财务官员和央行行长的提案旨在包括数字货币、稳定币和为新金融部门提供服务的公司的规则。
虽然 20 国集团中的一些国家已经制定了严格的规则,但美国未能制定加密法,将其留给监管机构来解释现行立法允许的内容。[2022/10/19 17:32:47]
那么,问题就来了,加密货币持有者通常不会只在一个区块链内运营,他需要将其帐面财富在不同的区块链间移动。那样,类似虫洞这样的桥梁就出现了。虫洞项目本质是一个协议,允许用户在Solana和以太坊之间移动他们的令牌和NFT。
沙特阿美石油公司遭黑客攻击,赎金要求5000万美元并以加密货币支付:7月22日消息,沙特阿美石油公司是世界上最有价值的石油公司,在一次黑客袭击后信息被泄露。据美联社报道,有1TB的公司数据被非法访问。公司声明显示:沙特阿美最近发现,第三方承包商间接泄露了公司的数据。我们确认,数据的泄露不是由于我们的系统被攻破,对我们的运营没有影响,公司继续保持着强大的网络安全态势。美联社进一步报道称,黑客索要5000万美元作为删除数据的报酬,并要求以加密货币支付。[2021/7/22 1:08:59]
虫洞的推特帐号已证实了该起黑客攻击,称该网络将停机维护,同时正调查潜在的漏洞。而其推特最新发布的消息是,这个漏洞已经被修补,正在努力使网络尽快恢复。
韩国计划修改现行所得税法 对加密货币、采矿业及ICO征税:5月27日消息,韩国经济和财政部正在准备修改现行所得税法,内容涉及加密货币加密矿业、以及ICO征税(韩国目前仍禁止发行ICO)。相关官员表示,正在研究对使用加密货币的国内外投资者所赚取的利润征收资本利得税,或其他形式的所得税。拟议修正案将于7月准备就绪,并将于9月提交议会。(Cryptocurrency News)[2020/5/27]
损失惨重
区块链网络安全公司CertiK的一项分析显示,迄今为止,黑客攻击者至少盗走价值2.51亿美元的以太币,近4700万美元的Solana币,超过400万美元的稳定币USDC,一种与美元价格挂钩的稳定币。
QuikNode的联合创始人AustonBunsen指出,像虫洞这样的桥梁通过两个智能合约来工作——每条链上有一个智能合约,Solana上有一个智能合约,以太坊上也有一个智能合约。
这样,虫洞就可以接收以太坊代币,将其锁定在一个区块链上的一个契约中,然后在桥的另一边链上,它会发出一个并行的代币。通常,并行以太币与原始币的价值挂钩,但可以与其他区块链互操作
CertiK的初步分析显示,黑客攻击者利用了虫洞桥Solana侧的一个漏洞,为自己创建了12万个所谓的“包装”以太坊代币。随后黑客们似乎使用这些被包装过的并行代币来要求换取桥上以太坊一侧持有的真正以太币。
在此次攻击前,Solana区块链上的以太币和包装以太币的比例为1:1,“本质上是一种托管服务”。但这次攻击后,这种兑换关系被打破了,因为桥梁方缺了至少93750个以太币作为抵押品。
对区块链安全敲响警钟
CertiK在该事件发生后的一份报告中指出,当一个“桥梁”拥有数亿美元的托管资产,并在两个或多个区块链上操作,这就增加了它们可能被攻击的管道,从而可能成为黑客们的主要攻击目标。
CertiK联合创始人GuRonghui表示,“虫洞的3.2亿美元黑客攻击,凸显了针对区块链协议的攻击日益增长的趋势...这次袭击敲响了人们对区块链安全问题日益担忧的警钟。”
区块链分析公司Elliptic的联合创始人汤姆罗宾逊(TomRobinson)表示,这再次表明,DeFi服务的安全性还没有达到可以容纳大量资金的水平。
他说,“区块链的透明度,本身就允许攻击者识别和利用主要漏洞。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。